Prijavi se z GoogleID

» »

Vlada in spletni piškotki: Dobre prakse informacijskega pooblaščenca so se ustalile

Vlada in spletni piškotki: Dobre prakse informacijskega pooblaščenca so se ustalile

Mojca Prelesnik, pooblaščenka za piškotke.

vir: Varen svet
Slo-Tech - Vlada Republike Slovenije je včeraj predstavila prenovljeno osrednje spletno mesto državne uprave GOV.SI. Pol milijona evrov vredna spletna stran ima cilj uporabniku na prijaznejši način na enem mestu zagotoviti vsebino organov državne uprave.

In končno lahko rečemo, da je država cilj po odlični uporabniški izkušnji dosegla. Uporabniku izjemno prijazna spletna stran, ki je plod dela podjetja Innovatif, uporabnikov celo ne nadleguje z obvestilom o piškotkih, ki jih uporabniku naloži na njegovo napravo.

Na spletni podstrani, kjer opisujejo piškotke na GOV.si nam namreč lepo razložijo, da smo za upravljanje s piškotki odgovorni sami. Kot namreč pojasnjujejo, "večina spletnih brskalnikov samodejno sprejme piškotke", vendar pa imamo uporabniki možnost, da sami nastavimo, da brskalnik piškotke zavrne ali nas opozori, preden se piškotek shrani.

Nadalje nas tudi poučijo, da "namestitev piškotkov lahko v brskalniku tudi popolnoma preprečite za vse obiskane spletne strani. Piškotke, ki so že shranjeni na vašem računalniku, [pa] lahko izbrišete."

Ob tako inovativnem pristopu življenje postane res preprosto. Če ne želite piškotkov, jih izbrišite. Če želite, da spletni strežnik ne beleži vašega IP naslova, spletne strani pač ne obiščite. In če ne želite, da vam država sledi na internetu - se iz interneta preprosto odklopite. Grda in neuporabna obvestila o piškotkih, ki so kot gobe pognala po sprejemu Zakona o elektronskih komunikacijah, bodo očitno počasi romala na smetišče zgodovine.

Informacijski pooblaščenec tako nadaljuje novo dobro prakso s katero je začel z nadgradnjo svoje spletne strani, pri kateri je ugotovil, da so bila njegova prejšnja stališča precej neživljenska. Tovrsten napredek je res samo za pohvaliti.

39 komentarjev

xeon ::

In koliko % od tega pol milijona eur je ta možnost stala? Oh super, da se davkoplačevalski denar porablja za varnost državljanov. Torej, če bi Slovenija porabila milijardo evrov, bi lahko prišli do te faze, da bi bile vse državne strani brez cookijev? Jaz glasujem za to, ker je to nujno potrebno.

Bakunin ::

1/2 mio €?

$ host www.gov.si
www.gov.si has address 84.39.211.243
www.gov.si has IPv6 address 2a00:d440:7777:7777::5427:d3f3

$ telnet 2a00:d440:7777:7777::5427:d3f 80
Trying 2a00:d440:7777:7777::5427:d3f...
http://ipv6.si/

xeon ::

Da, kot kaže je tisti gumb "Išči" stal 490k eur, ker drugače težko prideš do pol miljončka :) Ne vem če so glih nabil ceno na par filtrov in nekaj statičnih podstrani...

Phantomeye ::

xeon je izjavil:

Da, kot kaže je tisti gumb "Išči" stal 490k eur, ker drugače težko prideš do pol miljončka :) Ne vem če so glih nabil ceno na par filtrov in nekaj statičnih podstrani...


Sej verjetno ni konkretno spletna stran stala pol milijona (CMS je silver stripe). Ampak vse aktivnosti povezane z razvojem.

c3p0 ::

Saj je že na prvi pogled vidno, da je vredna vsaj pol milijona. Če bi dodali še Vido, pa bi bil že okrogli milijonček. Morda kasneje...

abyssus ::

Stran ne teži za cookije, ker ima samo cookie za sejo?

Ribič ::

Ob tako inovativnem pristopu življenje postane res preprosto. Če ne želite piškotkov, jih izbrišite. Če želite, da spletni strežnik ne beleži vašega IP naslova, spletne strani pač ne obiščite. In če ne želite, da vam država sledi na internetu - se iz interneta preprosto odklopite.
No, nekaj res samoumevnih stvari. Res pa je, da se še dosti ljudi tega ne zaveda.
Vse ribe so mi pobegnile!

c3p0 ::

abyssus je izjavil:

Stran ne teži za cookije, ker ima samo cookie za sejo?


3 kukije. Na hitro vidim, da loadajo vsaj še piwik JS: https://www.gov.si/analitika/matomo.js

Če ustrezno obdelujejo loge, je možno, da so GDPR compliant.

xeon ::

Phantomeye je izjavil:

xeon je izjavil:

Da, kot kaže je tisti gumb "Išči" stal 490k eur, ker drugače težko prideš do pol miljončka :) Ne vem če so glih nabil ceno na par filtrov in nekaj statičnih podstrani...


Sej verjetno ni konkretno spletna stran stala pol milijona (CMS je silver stripe). Ampak vse aktivnosti povezane z razvojem.


In čemu je potreben silverstripe? A zato ker nekdo v GOV ne zna uporabljat drug CMS? Ali zato, da je bil lahko "specifičen" izvajalec izbran? Katere aktivnosti povezane z razvojem stanejo pol miljona? A plugin "izbriši piškotke"? :) Come on... Če naredimo kratek izračun in nabijemo urno postavko 100eur je bilo porabljenih 5000 ur za takle sajt. Seriously?

Matthai ::

Ni tako neverjetno, če gre za kakšno hudo integracijo backenda.
All those moments will be lost in time, like tears in rain...
Time to die.

abyssus ::

c3p0 je izjavil:

abyssus je izjavil:

Stran ne teži za cookije, ker ima samo cookie za sejo?


3 kukije. Na hitro vidim, da loadajo vsaj še piwik JS: https://www.gov.si/analitika/matomo.js

Če ustrezno obdelujejo loge, je možno, da so GDPR compliant.


Hm, ok, tega moj browser ne naloži, niti mi "Ghostery" tega ne blokira. Je možno, da upošteva "Do not track"?

LapD ::

Vedno, ko pridejo cifre ven za podobne strani se uporabniki obregnejo ob ceno, vsebino in gumbe na strani. Velika večina teh zneskov gre za izobraževanja ne tako majhnega števila ljudi, za nekaj letno vzdrževanje, verjetno precej kompleksne backende. Ko vidiš da 4/5 zneska pride iz EU potem to niti ni tako slab deal za državo, ki bo s tem marsikomu olajšala določene zadeve. Ja, nekaj že pade v žepe ljudi, ki nimajo veliko skupnega s projektom, ampak pomojem imamo na drugih področjih več težav s porabo denarja.
Maleo.si - Kreativni delovni prostor spletnega in grafičnega oblikovalca

Phantomeye ::

xeon je izjavil:

Phantomeye je izjavil:

xeon je izjavil:

Da, kot kaže je tisti gumb "Išči" stal 490k eur, ker drugače težko prideš do pol miljončka :) Ne vem če so glih nabil ceno na par filtrov in nekaj statičnih podstrani...


Sej verjetno ni konkretno spletna stran stala pol milijona (CMS je silver stripe). Ampak vse aktivnosti povezane z razvojem.


In čemu je potreben silverstripe? A zato ker nekdo v GOV ne zna uporabljat drug CMS? Ali zato, da je bil lahko "specifičen" izvajalec izbran? Katere aktivnosti povezane z razvojem stanejo pol miljona? A plugin "izbriši piškotke"? :) Come on... Če naredimo kratek izračun in nabijemo urno postavko 100eur je bilo porabljenih 5000 ur za takle sajt. Seriously?


Heh, menda so se tega lotili konkretno, s težkim poudarkom na uporabniški izkušnji (torej testiranje na uporabnikih, zasnova prototipov itd., priprava tekstov (najem copy tekstopiscev), prevodi tekstov, priprava smernic za pisanje itd. Kljub vsemu gre pa menda za ročen prenos vsebin iz različnih strani državne uprave. Ni jim pa ratalo tistega kar so menda želeli, vse spraviti na eno spletno mesto. Ker imajo razne organizacije dejanske produkte v obliki spletnih strani. Tega pa ni pomogoče prenesti na skupen CMS.

FrRoSt ::

slo-tech pa ne deluje na piškotkih :)
Slotech je v lasti in oblasti Svinj. Živali vseh kmetij, združite se!
@Shegevara me je RAZSVETLIL!:
Ko te izbrišejo in onemogočijo, je to dokaz, da si se motil!

Spura ::

abyssus je izjavil:

Stran ne teži za cookije, ker ima samo cookie za sejo?

Ne razumem zakaj strani dajejo session cookije ce je pa staticen content ki je javen

Markoff ::

Matthai je izjavil:

Ni tako neverjetno, če gre za kakšno hudo integracijo backenda.

Običajno je v integraciji največ tveganj, največ dela in posledično največ denarja. Uporabniki pa vidijo predvsem front-end in jim ni nič jasno.

Osebno upam, da bo nova praksa čim prej objavljena na IP RS kot mnenje v zvezi z upravljanjem piškotkov, da se bodo lahko s tem seznanili vsi upravljavci spletnih strani...
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

Zgodovina sprememb…

  • spremenilo: Markoff ()

jlpktnst ::

c3p0 je izjavil:

abyssus je izjavil:

Stran ne teži za cookije, ker ima samo cookie za sejo?


3 kukije. Na hitro vidim, da loadajo vsaj še piwik JS: https://www.gov.si/analitika/matomo.js

Če ustrezno obdelujejo loge, je možno, da so GDPR compliant.


Zakaj jaz vidim _ga _gat _gid? Tole ne more bit GDPR compliant.
edit: Pobrisal in jih ni več. A mi lahko nekdo razloži, ker mi ta trenutek ne pride na pamet kdo bi jih lahko settal?

---

Zakaj imajo statične strani kukije? ADs

Zgodovina sprememb…

  • spremenil: jlpktnst ()

Glugy ::

Norišnica v naši državi se nadaljuje. Mafija kraljuje ; lobiji pa premagajo še tako enostavno in nedvoumno kmečko pamet.

Markoff ::

Glugy je izjavil:

Norišnica v naši državi se nadaljuje. Mafija kraljuje ; lobiji pa premagajo še tako enostavno in nedvoumno kmečko pamet.

Začne se s 6 popravci na lesarski srednji šoli...

 Kle so babe

Kle so babe

Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

MrStein ::

Matthai je izjavil:

Ni tako neverjetno, če gre za kakšno hudo integracijo backenda.

Saj, kje ste/so bili, ko je bil razpis?
S pol manjšo ceno bi komot zmagali.

5000 EUR * 10 oseb * 12 mesecev = 600 000 EUR

Torej enoletni projekt z okoli 10 oseb, plus oprema itd...

Zgleda normalna cena.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Matwic ::

No ja, nekaj novic nazaj povezanih s tem, sem se pritoževal zakaj vsi uporabljajo CDNje (Za vse stvari. Tudi za stvari, ki niti slučajno ne rabijo CDNja) in seveda Googlove storitve za analitiko. Za javno upravo (in še za vsako ugledno Slovensko/Evropsko podjetje) je to nesprejemljivo.

Dejansko je videti, da so se pri tej web strani vsaj malo potrudili. Ne uporabljajo CDNjev za nalaganje splošnih zadev kot je javascript (videti je, da je vsa vsebina servirana iz njihovih strežnikov).

Za analitiko je videti, da uporabljajo Matomo (bivši Piwik), ki se namesti na lastne stežnike in ne pošilja informacij neznano kam (no za ceno 500.000 € upam, da so pregledali kodo in, da dejansko tako deluje).

Vse to, vsaj pri pravilni obravnavi vhodnih podatkov, zadovolji potrebe GDPRja (in tudi naše zasebnosti). Kaj pa "Cookie law"?

"Cookie law" je bil že v začetku zelo zgrešen za praktično rabo. Ta stran seveda ne ustreza temu, a tudi če bi, za končnega uporabnika ni razlike (informacije o obnašanju obiskovalca iz lastnih strežnikov se lahko razbere ali iz cookijev ali iz drugih načinov).

Phantomeye ::

piwik pro pride letno cca 7.000 eur. in za vecino v ju je analitika = obisk. stran vržen denar. sploh če tvoj page ni storitev. Pri pro verziji ti gostijo na cloudu.

Zgodovina sprememb…

BigWhale ::

Ugh. Spet vsi pametni in polni modrosti.

Dejansko je tale stran narejena tako kot mora biti. Vsaj na prvi pogled. Cookijev ne dobim, analitiko imajo svojo, stran je responsive, deluje na mobilnih platformah. UX zgleda vsaj priblizno urejen.

Pol milijona se sicer slisi veliko ampak v tej ceni so vse konverzije obstojecih vsebin, izdelava designa, ux studije, etc, etc. To je projekt za vec kot pet ljudi in ne za dva meseca dela.

Phantomeye je izjavil:

piwik pro pride letno cca 7.000 eur. in za vecino v ju je analitika = obisk. stran vržen denar. sploh če tvoj page ni storitev. Pri pro verziji ti gostijo na cloudu.


Piwik oziroma matomo je open source. Ne potrebujes narocnine, moras pa potem placati nekoga, ki zadevo namesti pri tebi.

Zgodovina sprememb…

  • spremenil: BigWhale ()

Matwic ::

Phantomeye je izjavil:

piwik pro pride letno cca 7.000 eur. in za vecino v ju je analitika = obisk. stran vržen denar. sploh če tvoj page ni storitev. Pri pro verziji ti gostijo na cloudu.

Priznam, da že kar nekaj časa nisem spremljal razvoj Matoma (še enkrat bivši Piwik, a tudi takrat), kako si prišel do te številke, če namestiš zadevo na svoje strežnike in želiš več ali manj neosnovno analitiko (vseeno boljšo in NEODVISNO od Googla)?

Zgodovina sprememb…

  • spremenil: Matwic ()

Phantomeye ::

BigWhale je izjavil:

Ugh. Spet vsi pametni in polni modrosti.

Dejansko je tale stran narejena tako kot mora biti. Vsaj na prvi pogled. Cookijev ne dobim, analitiko imajo svojo, stran je responsive, deluje na mobilnih platformah. UX zgleda vsaj priblizno urejen.

Pol milijona se sicer slisi veliko ampak v tej ceni so vse konverzije obstojecih vsebin, izdelava designa, ux studije, etc, etc. To je projekt za vec kot pet ljudi in ne za dva meseca dela.

Phantomeye je izjavil:

piwik pro pride letno cca 7.000 eur. in za vecino v ju je analitika = obisk. stran vržen denar. sploh če tvoj page ni storitev. Pri pro verziji ti gostijo na cloudu.


Piwik oziroma matomo je open source. Ne potrebujes narocnine, moras pa potem placati nekoga, ki zadevo namesti pri tebi.


Vem za vsaj eno javno firmo, ki ima PRO verzijo - torej, da gostijo inštalacijo drugje - stane pa 7K, zraven je vključen support.

Matwic je izjavil:

Phantomeye je izjavil:

piwik pro pride letno cca 7.000 eur. in za vecino v ju je analitika = obisk. stran vržen denar. sploh če tvoj page ni storitev. Pri pro verziji ti gostijo na cloudu.

Priznam, da že kar nekaj časa nisem spremljal razvoj Matoma (še enkrat bivši Piwik, a tudi takrat), kako si prišel do te številke, če namestiš zadevo na svoje strežnike in želiš več ali manj neosnovno analitiko (vseeno boljšo in NEODVISNO od Googla)?


https://piwik.pro tole, gostovanje + support, jaz piwika ne maram, ker ni na voljo nobenih izobraževanj oziroma konkretnih informacij na spletu. Glede dostopnosti ga IMO google pelje scat.

Zgodovina sprememb…

ciki57 ::

"Grda in neuporabna obvestila o piškotkih, ki so kot gobe pognala po sprejemu Zakona o elektronskih komunikacijah, bodo očitno počasi romala na smetišče zgodovine."
Vem da je avtor ta stavek napisal ironično, ampak lahko samo neironično rečem: ABOUT TIME!


Glede spletne strani gov.si pa:
- Se mi zdi da se nekatere vsebine malo prekrivajo z https://e-uprava.gov.si/
- Mi je pa všeč da obstaja neka zbirka/iskalnik spletnih storitev ki jih nudi država. Čeprav vidim, da jih kar nekaj ki že obstajajo manjka v njihovi bazi. Hkrati je v bazi dosti storitev ki jih lahko uporabljajo samo zaposleni v javi upravi - fino bi bilo če bi se dalo te pofiltrirati ven.

nejcek74 ::

hej, ali lahko kot "povprečni janez" dobim podnapise za to novico. Ali je vse skupaj napisano v novodobnem pobalinskem tonu, ki je očitno sedaj popularen na Slo-techu (se mi dozdeva da sem pes taco moli) ali pa je napisan v nekem normalnem tonu?

Marvin ::

blackbfm ::

obvestila o piškotkih v popup obliki bi blo treba zakonsko prepovedat

Zgodovina sprememb…

  • spremenilo: blackbfm ()

louser ::

MrStein je izjavil:

Matthai je izjavil:

Ni tako neverjetno, če gre za kakšno hudo integracijo backenda.

Saj, kje ste/so bili, ko je bil razpis?
S pol manjšo ceno bi komot zmagali.

5000 EUR * 10 oseb * 12 mesecev = 600 000 EUR

Torej enoletni projekt z okoli 10 oseb, plus oprema itd...

Zgleda normalna cena.

Par let nazaj je pogoj za poslovanje bil že opravljeno poslovanje z državo.

Jebatga, samo skledarji lahko pridejo zraven.
Konkurenca ne more.

Miki N ::

Za vse fane raznih "razumem" in "se strinjam" obvestil: ne ščitijo vas ampak ščitijo PRED vami. Oblika drobnega tiska, ki zmanjšuje VAŠE pravne opcije v primeru "težav".

bbf ::

LapD je izjavil:

Vedno, ko pridejo cifre ven za podobne strani se uporabniki obregnejo ob ceno, vsebino in gumbe na strani. Velika večina teh zneskov gre za izobraževanja ne tako majhnega števila ljudi, za nekaj letno vzdrževanje, verjetno precej kompleksne backende. Ko vidiš da 4/5 zneska pride iz EU potem to niti ni tako slab deal za državo, ki bo s tem marsikomu olajšala določene zadeve. Ja, nekaj že pade v žepe ljudi, ki nimajo veliko skupnega s projektom, ampak pomojem imamo na drugih področjih več težav s porabo denarja.


Do takih izgredov pride, ker avtor novice ne podaja vira za svoje informacije. Lepo napiše "stran je stala pol milje" in se začne pluvada. Če je stran stala tolko, kolko šele cel projekt prenove stane, pa vzdrževanje in ostalo, kar paše zraven živi strani, a N/A?? Gremo s cifro na sunce, da rajo spraži!

bbf ::

c3p0 ::

Search/indexing engine na podlagi Solr dandanes zna postavit že vsak mulc, tako da ne vem zakaj se sploh omenja.

srus ::

V ZDA so po novem za slabo vreme krivi Rusi.

Na slo-tech pa informacijska pooblaščenka.

Naj neki mozoljasti, hormonsko neuranovešeni otrok z imenom N/A že enkrat odraste in neha objavljati te neumnosti.

Zgodovina sprememb…

  • predlagalo izbris: M & M ()

Phantomeye ::

srus je izjavil:

V ZDA so po novem za slabo vreme krivi Rusi.

Na slo-tech pa informacijska pooblaščenka.

Naj neki mozoljasti, hormonsko neuranovešeni otrok z imenom N/A že enkrat odraste in neha objavljati te neumnosti.


Bolj prava analogija bi bla; za slabo vreme v ZDA so krive ameriške javne inštitucije, ki bi jih morala ZDA nadzirati, pa jih bolj slabo.

zavajon ::

srus je izjavil:

V ZDA so po novem za slabo vreme krivi Rusi.

Na slo-tech pa informacijska pooblaščenka.

Naj neki mozoljasti, hormonsko neuranovešeni otrok z imenom N/A že enkrat odraste in neha objavljati te neumnosti.

Uau, si pa svoj prispevek zelo dobro argumentiral, tako da ti skoraj ni kaj oporekati.
Razen morda tega, da so se na te "neumnosti" odzvali tudi nekateri vpleteni. Sicer ne ustrezno, ker svojih spletnih strani niso popravili.
Na malokatere prispevke na tem forumu je odziv.

Markoff ::

srus je izjavil:

V ZDA so po novem za slabo vreme krivi Rusi.
Na slo-tech pa informacijska pooblaščenka.
Naj neki mozoljasti, hormonsko neuranovešeni otrok z imenom N/A že enkrat odraste in neha objavljati te neumnosti.

Tako je. K vragu z ustavno pravico do zasebnosti. Kdo si ta N/A domišlja, da je, ko opozarja na kršitev le-te (enako z GDPR, fuck GDPR!)? Pravzaprav, zakaj ne ukinemo policije? Komunisti so tako ali tako že ustvarili NovegaČloveka™, Slovenca. Ta je popoln, ne krši zakonov, zato ne potrebuje ne organov pregona, ne žvižgačev. Ergo, pripravimo bakle in sveto pismo, da sežgemo nevernika!
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

Zgodovina sprememb…

  • predlagal izbris: MrStein ()

Marvin ::

bbf je izjavil:

Marvin je izjavil:

https://www.gov.si/iskanje/?q=%22e-ra%C...
https://www.gov.si/iskanje/?q=e-ra%C4%8...

Eh, ja.


Zakaj ""??
https://www.gov.si/iskanje/?q=era%C4%8D...


Zato ker search term ni "eračun" ampak "e-račun". In kot lahko vidiš iz search resultov, ne z narekovaji ne brez ne išče po pravem search termu ampak v glavnem po vsakem E-ju v vsaki besedi na celi strani.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vlada in spletni piškotki: Dobre prakse informacijskega pooblaščenca so se ustalile

Oddelek: Novice / Zasebnost
396765 (4669) Marvin
»

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (2)

Oddelek: Novice / Omrežja / internet
444630 (1270) MrStein
»

Informacijski pooblaščenec predstavil nove dobre prakse pri uporabi piškotkov (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
588578 (2312) AštiriL
»

cookie nova zakonodaja

Oddelek: Izdelava spletišč
415001 (3001) stb
»

Pripravite vašo spletno stran na nov zakon o piškotkih (strani: 1 2 3 412 13 14 15 )

Oddelek: Izdelava spletišč
744127446 (79012) Tydek

Več podobnih tem